V Androidoch pribúdajú vydieračské programy

Páchatelia neustále objavujú nové metódy šifrovania dát užívateľov rôznych smart zariadení. Nie vždy však chcú peniaze, niekedy ide len o žartík čínskych tínedžerov.

Ransomvér (program, ktorý pod hrozbou zašifrovania dát pýta od obete peniaze) je medzi kyberzločincami čoraz populárnejší. Jeho zneužívanie dlhodobo rastie a od roku 2014 sa vo veľkom týka aj mobilných operačných systémov. V poslednom čase sa spolu s inými typmi malvéru vyskytuje čoraz častejšie na zariadeniach s operačným systémom Android. Má napríklad podobu takzvaného policajného ransomvéru, ktorého úlohou je vystrašiť používateľa a donútiť ho myslieť si, že jeho zariadenie je pod dohľadom polície či iných bezpečnostných orgánov.

Spôsob útoku prostredníctvom vydieračských programov sa nezmenil od čias, keď sa začala takzvaná ransomvérová epidémia. A to je zneužívanie neoficiálnych obchodov s aplikáciami a fór, kde často ponúkajú aplikácie nakazené škodlivým kódom.

Rok 2016 však prináša zmenu. Hackeri začínajú používať sofistikovanejšie metódy a ransomvér „vybavujú“ novými nástrojmi, ktoré umiestňujú hlbšie do aplikácií. Príkladom môže byť zašifrovaný kód, ktorý je uložený do zložky, kde sú zvyčajne obrázky alebo iný obsah, ktorý je inak bežnou súčasťou aplikácie. Následne sa spustí odšifrovanie tohto škodlivého kódu a ransomvér sa spustí.

Ransomvér sa často šíri prostredníctvom emailu. Útočníci bežne používajú sociálne inžinierstvo na manipuláciu obetí, tak aby klikli na škodlivý link, ktorý ich presmeruje na infikovaný inštalačný balíček.

Ďalším zaujímavým príkladom je ransomvér Jisut. Na rozdiel od ostatných ransomvérov, nebol vytvorený pre finančný zisk. Zdá sa, že Jisut bol vytvorený skôr ako ako žartík. Najrozšírenejší je v Číne a pravdepodobne je výtvorom začínajúceho kyberzločinca. Obeti poskytne kontaktné informácie na čínsku sociálnu sieť QQ, kde sa dozvie, ako môže získať zašifrované dáta späť aj bez zaplatenia výkupného. Ak sú údaje na sociálnej sieti pravdivé, tak ide o skupinku 16- až 21-ročných čínskych tínedžerov.

(FB)